
На сегодняшний день наиболее часто используемым инструментом защиты являются пароли. Во многих компаниях несложные варианты зачастую охраняют наиболее важные секреты организации, например медицинскую информацию, секретные бизнес-стратегии, финансовые данные и т.д.
К сожалению, простые пароли - слабое звено в цепи безопасности ваших систем. Определив их, атакующий может получить доступ к ценным сведениям или закрыть важные компьютерные системы.
Проблема действительно серьезна: дело в том, что у каждого пользователя есть по крайней мере один пароль, а у некоторых пользователей их десятки. Люди должны запоминать их, по которым они входят в сеть, подключаются к различным приложениям, используют голосовую почту и даже делают междугородние звонки с помощью телефонной карты.
Почти во всех системах пользователи сами придумывают пароли, при этом бремя обеспечения безопасности перекладывается на их плечи, однако пользователи либо не знают вообще, либо просто не беспокоятся о безопасности систем. Сотрудники часто выбирают такие варианты, которые легко запомнить, но и легко угадать.
Многие в качестве пароля вводили просто день недели, слово password или обычное слово, которое можно найти в любом словаре. Один несложный пароль одного пользователя позволит атакующему проникнуть в систему. Многие для подключения к различным системам применяют один и тот же набор - следовательно, атакующий получит доступ сразу ко многим системам. После того как атакующий угадает один, он может пойти дальше: определять другие и взламывать уязвимый софт, расширяя свои привилегии.
Даже для неопытного атакующего угадать и получить доступ - обычный процесс. Различные бесплатные инструменты автоматически распознают пароли, притом довольно быстро.
Во многих приложениях и операционных системах есть пароли, указанные производителем по умолчанию. По незнанию либо по своей загруженности или лени администраторы часто не удаляют такие пароли из сети. Чтобы получить доступ к системе, атакующий может легко и просто угадать их.
Взлом паролей с помощью сценария входа в систему
Но что делать, если ни один из них по умолчанию не действует? Еще один способ взлома несложных паролей - просто написать, который активизируется на машине атакующего и периодически пытается подключиться к выбранной системе по сети. Атакующий составит сценарий так, что тот будет определять часто применяемые или известные данные пользователя. Сценарий также будет угадывать - возможно даже, по словарю.
Атакующий направляет выполнение против компьютера жертвы, который может запрашивать пароль через командную строку, диалоговое окно или как-либо еще. Сценарий атакующего введет вариант ID пользователя и пароля, а затем автоматически определит, правильный он или нет.
Если нет, отправляется следующий вариант. Многие атакующие пишут собственные решения, которые пытаются войти в удаленную систему по сети.
Взлом паролей с помощью сценария входа в систему - довольно продолжительный процесс. Каждая попытка подключения занимает в среднем 5-10 с. Для того чтобы перебрать все 40 тысяч слов из обычного словаря, понадобится много дней, а на определение произвольного сочетания символов требуются недели или даже месяцы.
Однако самый большой ресурс, который находится в распоряжении атакующего, - это время. Хакеры могут быть весьма настойчивыми при атаках выбранной системы и даже не думают о том, что на получение доступа понадобятся месяцы.
Помимо огромного запаса времени такой метод имеет и другие ограничения. Постоянные попытки входа в систему значительно увеличивают обычный трафик сети, что легко зафиксировать системному администратору или системе обнаружения вторжений. Еще одна проблема, с которой сталкивается атакующий при взломе с помощью сценария, - это блокировка учетной записи.
Некоторые системы настроены таким образом, что после определенного числа неудачных попыток подключения, учетная запись пользователя блокируется. Аккаунт снова активизируется только в том случае, если пользователь обратится в саппорт хостера, либо автоматически - после истечения определенного периода времени, либо ребутнет сервер.
Таким образом, попытки атакующего определить пароль будут замечены или значительно замедлены. Блокировка учетной записи - отличный способ предотвращения атак с использованием сценариев входа в систему. Однако в подобной ситуации он может вызвать ddoS-атаку, с помощью сценария заблокировав все учетные записи.
Автор: pimka21
Еще советуем: